业务需求

为提升网络高可靠性，保证银行营业网点关键业务持续开展，在专线线路中断的情况下，可采用4G 作为备份线路，但必须满足以下两点要求：

l  4G 网必须符合银监会安全规范要求，在数据加密、认证过程中，须使用国密算法加密。

l  需解决室内 4G 信号差的问题，保障 4G 业务稳定高效。

解决方案

使用 4G 作为网点备份线路，当网点主用线路故障时，4G 备份线路自动进行切换，保证网点业务的持续稳定。
通过 4G 无线接入路由器拨号成功后，与加密网关建立 IPSec VPN 隧道。 加密网关配置“IPSec反向路由注入”功能，根据 IPSec VPN 协商，自动生成到移动柜台 4G 终端业务网段的静态路由，将业务网段的静态路由重新发布到 OSPF 中。
为保证业务数据传输安全，增加 IPSec 隧道认证的安全性，使用“国家商用密码算法”建立IPSec VPN，做到业务数据端到端加密。

客户获益

l  方案采用“零”配置业务开通功能，帮助中国银行业务快速部署，极大的降低了用戶的人力成本和时间成本。

l  采用4G无线网络作为备份线路，保障营业网点的业务正常开展，减少了用户在专线上的投资。

l  使用“国家商用密码算法”建立 IPSec VPN 加密隧道，安全合规。